Enable-PSRemoting
Nakonfiguruje počítač tak, aby přijímal vzdálené příkazy.
Syntax
Default (Výchozí)
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Enable-PSRemoting nakonfiguruje počítač tak, aby přijímal vzdálené příkazy Windows PowerShellu odesílané pomocí technologie WS-Management.
Ve Windows Serveru 2012 je ve výchozím nastavení povolená komunikace Windows PowerShellu. Pomocí Enable-PSRemoting můžete povolit vzdálenou komunikace Windows PowerShellu v jiných podporovaných verzích Windows a opětovným povolením vzdálené komunikace ve Windows Serveru 2012, pokud je zakázaná.
Tento příkaz musíte spustit pouze jednou na každém počítači, který bude přijímat příkazy. Nemusíte ho spouštět na počítačích, které odesílají jenom příkazy. Vzhledem k tomu, že konfigurace spouští naslouchací procesy, je vhodné ji spustit pouze tam, kde je potřeba.
Počínaje Windows PowerShellem 3.0 může rutina Enable-PSRemoting povolit vzdálené komunikace Windows PowerShellu v klientských verzích Windows, pokud je počítač ve veřejné síti. Další informace najdete v popisu parametru SkipNetworkProfileCheck.
Rutina Enable-PSRemoting provádí následující operace:
- Spustí rutinu Set-WSManQuickConfig, která provádí následující úlohy:
- Spustí službu WinRM.
- Nastaví typ spuštění ve službě WinRM na automaticky.
- Vytvoří naslouchací program pro příjem požadavků na libovolnou IP adresu.
- Povolí výjimku brány firewall pro komunikaci WS-Management.
- Zaregistruje konfigurace relací Microsoft.PowerShell a Microsoft.PowerShell.Workflow, pokud ještě nejsou zaregistrované.
- Zaregistruje konfiguraci relace Microsoft.PowerShell32 na 64bitových počítačích, pokud ještě není zaregistrovaná.
- Povolí všechny konfigurace relací.
- Změní popisovač zabezpečení všech konfigurací relací tak, aby umožňoval vzdálený přístup.
- Restartuje službu WinRM, aby se předchozí změny projevily.
Pokud chcete tuto rutinu spustit, spusťte Windows PowerShell s možností Spustit jako správce.
Upozornění
V systémech, které mají windows PowerShell 3.0 i modul Windows PowerShell 2.0, nepoužívejte Windows PowerShell 2.0 ke spuštění rutin Enable-PSRemoting a Disable-PSRemoting. Příkazy se můžou zdát úspěšné, ale komunikace není správně nakonfigurovaná. Vzdálené příkazy a pozdější pokusy o povolení a zakázání vzdálené komunikace pravděpodobně selžou.
Příklady
Příklad 1: Konfigurace počítače pro příjem vzdálených příkazů
Enable-PSRemoting
Tento příkaz nakonfiguruje počítač tak, aby přijímal vzdálené příkazy.
Příklad 2: Konfigurace počítače pro příjem vzdálených příkazů bez výzvy k potvrzení
Enable-PSRemoting -Force
Tento příkaz nakonfiguruje počítač tak, aby přijímal vzdálené příkazy. K potlačení výzev uživatele používá parametr Force.
Příklad 3: Povolení vzdáleného přístupu na klientech
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
Tento příklad ukazuje, jak povolit vzdálený přístup z veřejných sítí v klientských verzích Windows. Před použitím těchto příkazů analyzujte nastavení zabezpečení a ověřte, že bude počítačová síť v bezpečí před poškozením.
První příkaz povolí vzdálené komunikace ve Windows PowerShellu. Ve výchozím nastavení se vytvoří pravidla sítě, která umožňují vzdálený přístup z privátních a doménových sítí. Příkaz používá parametr SkipNetworkProfileCheck k povolení vzdáleného přístupu z veřejných sítí ve stejné místní podsíti. Příkaz používá parametr Force k potlačení potvrzovací zprávy.
Parametr SkipNetworkProfileCheck nemá žádný vliv na serverovou verzi Windows, která ve výchozím nastavení povoluje vzdálený přístup z veřejných sítí ve stejné místní podsíti.
Druhý příkaz eliminuje omezení podsítě. Příkaz používá rutinu Set-NetFirewallRule v modulu NetSecurity k přidání pravidla brány firewall, které umožňuje vzdálený přístup z veřejných sítí z libovolného vzdáleného umístění. To zahrnuje umístění v různých podsítích.
Parametry
-Confirm
Před spuštěním cmdletu vás vyzve k potvrzení.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | viz |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Force
Potlačí všechny výzvy uživatele. Ve výchozím nastavení se zobrazí výzva k potvrzení každé operace.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-SkipNetworkProfileCheck
Umožňuje vzdálené komunikace v klientských verzích Systému Windows, pokud je počítač ve veřejné síti. Tento parametr povolí pravidlo brány firewall pro veřejné sítě, které povolí vzdálený přístup jenom z počítačů ve stejné místní podsíti.
Tento parametr nemá žádný vliv na verze serveru Windows, které ve výchozím nastavení mají pravidlo brány firewall místní podsítě pro veřejné sítě. Pokud je pravidlo brány firewall místní podsítě v serverové verzi Windows zakázané, Enable-PSRemoting ho znovu povolí bez ohledu na hodnotu tohoto parametru.
Pokud chcete odebrat omezení místní podsítě a povolit vzdálený přístup ze všech umístění ve veřejných sítích, použijte rutinu Set-NetFirewallRule v modulu NetSecurity.
Tento parametr byl představen ve Windows PowerShellu 3.0.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-WhatIf
Ukazuje, co se stane, když se příkaz spustí. Příkazový modul nebyl spuštěn.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Wi |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.
Vstupy
None
Vstup do této rutiny nelze převést.
Výstupy
String
Tato rutina vrátí řetězce, které popisují výsledky.
Poznámky
V prostředí Windows PowerShell 3.0 Enable-PSRemoting vytvoří následující výjimky brány firewall pro komunikaci WS-Management.
Ve verzích systému Windows Enable-PSRemoting vytvoří pravidla brány firewall pro privátní a doménové sítě, které umožňují vzdálený přístup, a vytvoří pravidlo brány firewall pro veřejné sítě, které umožňují vzdálený přístup pouze z počítačů ve stejné místní podsíti.
V klientských verzích Windows Enable-PSRemoting v prostředí Windows PowerShell 3.0 vytvoří pravidla brány firewall pro privátní a doménové sítě, které umožňují neomezený vzdálený přístup. Pokud chcete vytvořit pravidlo brány firewall pro veřejné sítě, které umožňuje vzdálený přístup ze stejné místní podsítě, použijte parametr SkipNetworkProfileCheck.
Ve verzích klienta nebo serveru systému Windows vytvořte pravidlo brány firewall pro veřejné sítě, které odebere omezení místní podsítě a povoluje vzdálený přístup, použijte rutinu Set-NetFirewallRu le v modulu NetSecurity a spusťte následující příkaz:
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress AnyV prostředí Windows PowerShell 2.0 Enable-PSRemoting vytvoří následující výjimky brány firewall pro komunikaci WS-Management.
Na serverových verzích Windows vytvoří pravidla brány firewall pro všechny sítě, které umožňují vzdálený přístup.
V klientských verzích Windows Enable-PSRemoting v prostředí Windows PowerShell 2.0 vytvoří výjimku brány firewall jenom pro umístění domény a privátní sítě. Chcete-li minimalizovat rizika zabezpečení, enable-PSRemoting nevytváří pravidlo brány firewall pro veřejné sítě ve verzích klienta systému Windows. Pokud je aktuální síťové umístění veřejné, Enable-PSRemoting vrátí následující zprávu: Stav brány firewall nejde zkontrolovat.
Počínaje Windows PowerShellem 3.0 Enable-PSRemoting povolí všechny konfigurace relací nastavením hodnoty Povoleno všech konfigurací relací (WSMan:\<Názevpočítače>\Plugin\<SessionConfigurationName>\Enabled) na True ($true).
V prostředí Windows PowerShell 2.0 Enable-PSRemoting odebere nastavení Deny_All z popisovače zabezpečení konfigurací relací. V prostředí Windows PowerShell 3.0 Enable-PSRemoting odebere nastavení Deny_All a Network_Deny_All a tím poskytuje vzdálený přístup ke konfiguracím relací, které byly vyhrazeny pro místní použití.